كان نظام البريد الإلكتروني هيلاري كلينتون غير آمن لمدة شهرين

نظام البريد الإلكتروني الخاص المستخدمة قالت هيلاري كلينتون يوم الأربعاء إن هيلاري كلينتون عندما كانت وزيرة للخارجية الأمريكية لم تقم بتشفير الرسائل خلال الشهرين الأولين من الاستخدام.

كان من شأنه أن يترك رسائل البريد الإلكتروني المرسلة والمتلقاة من قبل كلينتون في أوائل عام 2009 عرضة للتنصت. فقط عندما كانت وكالات الاستخبارات البريطانية والأمريكية تتجسس على زعماء العالم.

تشير سجلات الإنترنت إلى تسجيل نطاق clintonemail.com لأول مرة في 13 يناير 2009. أصبحت كلينتون وزيرة للخارجية بعد ثمانية أيام ، ولكن لم يكن ذلك حتى 29 مارس أن أول شهادة SSL تم إصدارها للمجال ، وفقا لشركة Venafi ، وهي شركة أمنية تقوم بتحليل مفاتيح التشفير والشهادات الرقمية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من ويندوز الخاص بك PC]

تعد شهادة SSL ضرورية لتشفير الاتصالات من الهواتف الذكية وأجهزة الكمبيوتر التي تدخل إلى خادم Microsoft IIS ونظام Outlook الخاص به. وبدون هذا الأمن ، سوف تتدفق البيانات عبر الإنترنت بنص عادي.

في ذلك الوقت ، كانت وكالات التجسس البريطانية والأمريكية تقوم بالتنصت على قادة العالم. في قمة مجموعة العشرين في أبريل / نيسان 2009 ، أقاموا مقاهي إنترنت مزورة على أمل أن يتصل وزراء الحكومة وموظفوها بنقاط الاتصال بالإنترنت ، مما يسمح للوكالات بالاستفادة من الاتصالات غير المشفرة أو المشفرة بشكل سيئ.

خلال الأشهر الأولى من توليها المنصب حتى تم الحصول على الشهادة ، سافر كلينتون إلى اليابان وإندونيسيا وكوريا الجنوبية والصين ومصر وإسرائيل وفلسطين وبلجيكا وسويسرا وتركيا والمكسيك.

من المحتمل أن كلينتون لم تستخدم نظام البريد الإلكتروني حتى كانت الشهادة لكن كيفن بويسك ، نائب رئيس الاستراتيجية الأمنية والمعلومات الاستخبارية في فينافي ، يقول إنه يعتقد أن ذلك غير مرجح. ونظرًا لتوقيت تسجيل اسم النطاق وأداء اليمين ، قال Bocek أنه يبدو أن النظام قد تم إعداده لاستخدامه بمجرد توليها منصبه.

لم تتمكن وزارة الخارجية من تأكيد تاريخ أول رسالة بريد إلكتروني تم إرسالها باستخدام النظام.

تم الحصول على شهادة SSL لعام 2009 من قبل جستن كوبر ، الذي يفترض أنه المساعد السابق للرئيس كلينتون الذي يحمل نفس الاسم. كانت صالحة لمدة أربع سنوات ، ومنذ ذلك الحين تم تجديدها مع شهادة لمدة خمس سنوات - وقتا طويلا لهذه الشهادة.

"معظم المهنيين الأمن لا يوصي بذلك" ، قال Bocek. "تستخدم Google شهادات لمدة ثلاثة أشهر."

استخدمت الشهادة مفتاحًا يبلغ 2048 بايت ، وهو قوة قياسية ، على الرغم من أن الخادم لا يستخدم "السرية التامة للأمام" ، كما قال Bocek. وهذا يضمن عدم إمكانية الوصول إلى رسائل البريد الإلكتروني المتتبعة في حالة سرقة مفتاح خاص ، وهو إعداد موصى به في بيئة اليوم الأمنية الواعية.

قالت وزارة الخارجية الأمريكية إن كلينتون لم ترسل أو تتلقى أي معلومات سرية من خلال حساب البريد الإلكتروني الخاص بها. حتى المسؤولون في الإدارة لا يستخدمون عناوين State.gov الخاصة بالمواد المصنفة ، والتي يتم إرسالها عبر شبكة منفصلة ، ولكن هذا لا يعني أن كلينتون لم ترسل أو تتلقى ما تصفه الحكومة الأمريكية "بالحساسية ولكن غير السرية".

هذا الترتيب ، في حين يبدو غير عادي ، وكان مقبولا وقانونيا ، وفقا لوزارة الخارجية. وكان الالتزام الوحيد الذي كانت كلينتون تحته هو الحفاظ على رسائل البريد الإلكتروني الخاصة بها حتى يمكن أن تصبح جزءًا من السجل الرسمي للحكومة.

قامت بتسليم 55،000 صفحة مطبوعة من البريد الإلكتروني إلى وزارة الخارجية استجابة لطلبها لها وغيرهم من وزراء الخارجية السابقين قبل عدة أشهر. من بين الآخرين ، قالت كوندوليزا رايس أنها لم تستخدم أبداً حساب بريد إلكتروني شخصي ، وقالت مادلين أولبرايت إنها لا تستخدم البريد الإلكتروني ، وقال كولن باول إنه أيضاً استخدم حساب بريد إلكتروني شخصي ، لكنه لم يأخذ رسائل البريد الإلكتروني معه عندما ترك منصبه. وتم إغلاق الحساب لعدة سنوات.

وقالت كلينتون وهي تدلي بتصريحاتها الأولى حول الجدل الذي دار يوم الثلاثاء: "بالنظر إلى الوراء ، كان من الأفضل استخدام حساب بريد إلكتروني ثانٍ وحمل هاتف ثانٍ ، لكن في الوقت الذي لم تكن فيه مشكلة."

وأضافت أن خادم البريد الإلكتروني الخاص بها لم يتم اختراقه في أي هجمات.